Professionelles Auslagerungsmanagement
mit BIC GRC
![](https://www.gbtec.com/fileadmin/images/main-navigation/software/grc/bic-business-continuity/stage-bic-business-continuity.webp)
Unternehmen aus aller Welt vertrauen uns
Was sind Gründe für eine Auslagerung?
Unternehmen aus unterschiedlichen Branchen, allen voran Finanzdienstleister wie Banken, Versicherungen oder Kreditinstitute, lagern bestimmte Aktivitäten für gewöhnlich an externe Dienstleister aus. Dies betrifft vor allem diverse Aktivitäten im IT Bereich sowie die Wertpapierabwicklung, den Druck und Versand oder das Arbeitsplatz- und Netzwerkmanagement. Die Gründe für eine Auslagerung sind vielfältig:
Reduzierte Kosten
Durch Auslagerung entfallen Ausgaben für Software, Arbeitsplatz, Verwaltung und Schulungen für Mitarbeiter:innen.
Gesteigerte Effizienz
Die Übernahme von Tätigkeiten durch spezialisierte Unternehmen spart Zeit und vereinfacht die Personalbeschaffung.
Erhöhte Flexibilität
Durch Outsourcing können lange Ausbildungsphasen umgangen und Verantwortlichkeiten projektbasiert zugewiesen werden.
Klarerer Fokus
Der Zugang zu spezialisiertem Fachpersonal ermöglicht es Unternehmen, sich auf ihre Kernkompetenzen zu konzentrieren.
Business Continuity
Das Auslagern wesentlicher Tätigkeiten an spezialisierte Anbieter verbessert die Betriebskontrolle und Geschäftskontinuität.
Erweiterte Kompetenz
Auslagerungs-Unternehmen verfügen bereits über viel Erfahrung im Umgang mit komplexen und zeitintensiven Projekten.
Aufsichtsrechtliche Aspekte
Beim Auslagerungsmanagement müssen vor allem Banken und Kreditinstitute eine Vielzahl rechtlicher Aspekte berücksichtigen. Die Europäische Bankenaufsicht (EBA) gibt EBA-Leitlinien vor, die in Deutschland in den bankenaufsichtlichen Anforderungen an die IT (BAIT) und den Mindestanforderungen an das Risikomanagement (MaRisk) ausformuliert sind. Die EU-Verordnung über die digitale operationale Resilienz im Finanzsektor (DORA), die ab dem 15.01.2025 anwendbar ist, gibt zudem einen umfassenden rechtlichen Rahmen vor, der die derzeitigen Vorschriften zum Umgang mit Informations- und Kommunikationstechnologierisiken (IKT-Risiken) konsolidiert, aktualisiert und verbessert. Die vier Säulen der Verordnung sind das IKT-Risikomanagement, die Behandlung von IKT-Vorfällen, die Überprüfung der IKT-Sicherheit, sowie das Monitoring zentraler IKT-Dienstleister.
Um festzustellen, ob eine Auslagerung als wesentlich oder unwesentlich einzustufen ist, wird eine umfassende Risikoanalyse gefordert, die folgende Faktoren berücksichtigt:
- den konkreten Gegenstand der Auslagerung
- die Auswirkungen der Auslagerung auf die Organisation
- die Eignung des Auslagerungs-Dienstleisters
- den Ort der Leistungserbringung
- die Komplexität, die durch die Auslagerung entsteht
Bestandteile der Auslagerungssteuerung und Erwartungen
Detaillierte Risikoanalyse
Die Auslagerungssteuerung erfordert eine präzise Risikoanalyse und -bewertung für sowohl wesentliche als auch unwesentliche Auslagerungen.
Analysefrequenz
Wesentliche Auslagerungen bedingen in der Aufsichtspraxis eine jährliche Risikoanalyse, während unwesentliche Auslagerungen alle drei Jahre überprüft werden sollen.
Zentrales Management
Die Einrichtung eines zentralen Managements wird vor allem für Institute mit einer hohen Auslagerungsanzahl und
-komplexität empfohlen.
Überwachung und Kontrolle
Es liegt in der Verantwortung auslagernder Institute, eine effektive Überwachung und Kontrolle der ausgelagerten Prozesse sicherzustellen.
Kontinuierliche Anpassung
Aufgrund des fehlenden Bestandsschutzes müssen bestehende Verträge kontinuierlich an neue gesetzliche Anforderungen angepasst werden.
Nachhaltigkeitsvorgaben
Angesichts der zunehmenden Bedeutung von ESG-Themen sind Institute angehalten, ihre Nachhaltigkeitsrisiken einer fundierten Analyse zu unterziehen.
Die Bedeutung von ESG bei Auslagerung
Die Integration von ESG-Risiken (Umwelt, Soziales und Unternehmensführung) gewinnt im Auslagerungsmanagement zunehmend an Bedeutung. So fordert bspw. die BaFin eine strategische Auseinandersetzung mit diesen Risiken sowie eine entsprechende, auf das jeweilige Geschäftsmodell zugeschnittene Anpassung des Risikomanagements. Dazu gehören
- die Entwicklung innovativer Mess-, Steuerungs- und Risikominderungsinstrumente
- die Berücksichtigung von ESG-Risiken in den Risikoklassifizierungsverfahren
- eine transparente, prüfungsrelevante Dokumentation von ESG-Risiken
- die Umsetzung der Vorgaben europäischer Initiativen im Bereich Nachhaltigkeit
Auslagerungsmanagement mit BIC GRC
Auslagerungsmanagement kann kompliziert und herausfordernd sein, aber auch ganz einfach. Mit BIC GRC vereinfachen Unternehmen den Auslagerungsprozess und stellen gleichzeitig sicher, dass sie sich mühelos und vollständig an die Standards und Normen für Due Diligence halten.
Third-Party-Management (Auswahl und Administration)
Vertragsmanagement
Risikobewertung von Auslagerungstätigkeiten
Integration in weitere BIC GRC Risikomanagement-Systeme
Bereitstellung eines zentralen Auslagerungsregisters
Kontinuitäts- und Wiederherstellungsplanung
Steuerung und laufendes Monitoring ausgelagerter Prozesse
Ihr Weg zu effektiver Auslagerung
Möchten Sie mehr Infos zu BIC GRC und wie wir Ihnen konkret helfen können? Füllen Sie einfach das Kontaktformular aus - wir melden uns in Kürze.